基于OVAL的漏洞扫描系统设计与实现

本文首先对当前主要的漏洞扫描技术进行了系统的分析探讨，比较了基于主机的扫描技术和基于网络的扫描技术的扫描原理和特点。在此基础上深入研究了近年来得到广泛应用的漏洞评估新标准OVAL，的评估原理和系统体系架构，提出了基于OVAL的漏洞扫描系统体系模型。该漏洞扫描系统分别在Linux和Windows操作系统的计算机中进行测试，结果显示，本系统能够对用户系统进行全面、准确的扫描，同时有效解决了漏洞的漏报和误报问题，降低了扫描开销，具有良好的可移植性和通用性。